Write-EventLog
將事件寫入事件記錄檔。
語法
Default (預設值)
Write-EventLog
[-LogName] <String>
[-Source] <String>
[[-EntryType] <EventLogEntryType>]
[-Category <Int16>]
[-EventId] <Int32>
[-Message] <String>
[-RawData <Byte[]>]
[-ComputerName <String>]
[<CommonParameters>]
Description
Write-EventLog Cmdlet 會將事件寫入事件記錄檔。
若要將事件寫入事件記錄檔,事件記錄檔必須存在於計算機上,而且必須註冊事件記錄檔的來源。
包含 EventLog 名詞的 Cmdlet(EventLog Cmdlet)僅適用於傳統事件記錄檔。 若要從 Windows Vista 和更新版本的 Windows 作業系統中使用 Windows 事件記錄技術的記錄中取得事件,請使用 Get-WinEvent Cmdlet。
範例
範例 1:將事件寫入應用程式事件記錄檔
PS C:\> Write-EventLog -LogName "Application" -Source "MyApp" -EventID 3001 -EntryType Information -Message "MyApp added a user-requested feature to the display." -Category 1 -RawData 10,20
此命令會將事件從 MyApp 來源寫入應用程式事件記錄檔。
範例 2:將事件寫入遠端電腦的應用程式事件記錄檔
PS C:\> Write-EventLog -ComputerName "Server01" -LogName Application -Source "MyApp" -EventID 3001 -Message "MyApp added a user-requested feature to the display."
此命令會將事件從 MyApp 來源寫入 Server01 遠端電腦上的應用程式事件記錄檔。
參數
-Category
指定事件的工作類別目錄。 輸入與事件記錄檔類別消息檔中字串相關聯的整數。
參數屬性
| 類型: | Int16 |
| 預設值: | None |
| 支援萬用字元: | False |
| 不要顯示: | False |
參數集
(All)
| Position: | Named |
| 必要: | False |
| 來自管線的值: | False |
| 來自管線按屬性名稱的值: | False |
| 來自剩餘引數的值: | False |
-ComputerName
指定遠端電腦。 預設值為本機電腦。
輸入 NetBIOS 名稱、IP 位址或遠端電腦的完整網域名稱。
此參數不依賴 Windows PowerShell 遠端處理。 即使您的電腦未設定為執行遠端命令,您也可以使用 Get-EventLog Cmdlet 的 ComputerName 參數。
參數屬性
| 類型: | String |
| 預設值: | None |
| 支援萬用字元: | False |
| 不要顯示: | False |
| 別名: | 中國 |
參數集
(All)
| Position: | Named |
| 必要: | False |
| 來自管線的值: | False |
| 來自管線按屬性名稱的值: | False |
| 來自剩餘引數的值: | False |
-EntryType
指定事件的項目類型。 此參數可接受的值為:Error、Warning、Information、SuccessAudit 和 FailureAudit。 預設值為 Information。
如需值的描述,請參閱 MSDN 連結庫中的 EventLogEntryType 列舉。
參數屬性
| 類型: | EventLogEntryType |
| 預設值: | None |
| 接受的值: | Error, Information, FailureAudit, SuccessAudit, Warning |
| 支援萬用字元: | False |
| 不要顯示: | False |
| 別名: | ET |
參數集
(All)
| Position: | 3 |
| 必要: | False |
| 來自管線的值: | False |
| 來自管線按屬性名稱的值: | False |
| 來自剩餘引數的值: | False |
-EventId
指定事件識別碼。 這是必要參數。 EventId 參數的最大值為 65535。
參數屬性
| 類型: | Int32 |
| 預設值: | None |
| 支援萬用字元: | False |
| 不要顯示: | False |
| 別名: | ID, EID |
參數集
(All)
| Position: | 2 |
| 必要: | True |
| 來自管線的值: | False |
| 來自管線按屬性名稱的值: | False |
| 來自剩餘引數的值: | False |
-LogName
指定寫入事件之記錄檔的名稱。 輸入記錄檔名稱。 記錄檔名稱是 Log 屬性的值,而不是 LogDisplayName。 不允許通配符。 這是必要參數。
參數屬性
| 類型: | String |
| 預設值: | None |
| 支援萬用字元: | False |
| 不要顯示: | False |
| 別名: | LN |
參數集
(All)
| Position: | 0 |
| 必要: | True |
| 來自管線的值: | False |
| 來自管線按屬性名稱的值: | False |
| 來自剩餘引數的值: | False |
-Message
指定事件訊息。 這是必要參數。
參數屬性
| 類型: | String |
| 預設值: | None |
| 支援萬用字元: | False |
| 不要顯示: | False |
| 別名: | 味精 |
參數集
(All)
| Position: | 4 |
| 必要: | True |
| 來自管線的值: | False |
| 來自管線按屬性名稱的值: | False |
| 來自剩餘引數的值: | False |
-RawData
指定與事件相關聯的二進位數據,以位元組為單位。
參數屬性
| 類型: | Byte[] |
| 預設值: | None |
| 支援萬用字元: | False |
| 不要顯示: | False |
| 別名: | RD |
參數集
(All)
| Position: | Named |
| 必要: | False |
| 來自管線的值: | False |
| 來自管線按屬性名稱的值: | False |
| 來自剩餘引數的值: | False |
-Source
指定事件來源,這通常是將事件寫入記錄檔的應用程式名稱。
參數屬性
| 類型: | String |
| 預設值: | None |
| 支援萬用字元: | False |
| 不要顯示: | False |
| 別名: | SRC |
參數集
(All)
| Position: | 1 |
| 必要: | True |
| 來自管線的值: | False |
| 來自管線按屬性名稱的值: | False |
| 來自剩餘引數的值: | False |
CommonParameters
此 Cmdlet 支援一般參數:-Debug、-ErrorAction、-ErrorVariable、-InformationAction、-InformationVariable、-OutBuffer、-OutVariable、-PipelineVariable、-ProgressAction、-Verbose、-WarningAction 和 -WarningVariable。 如需詳細資訊,請參閱 about_CommonParameters。
輸入
None
您無法使用管線將輸入傳送至此 Cmdlet。
輸出
EventLogEntry
此 Cmdlet 會傳回代表記錄中事件的物件。
備註
若要使用 Write-EventLog,請使用 [以系統管理員身分執行] 選項啟動 Windows PowerShell。